第1篇 二次系統安全防護管理制度
一、總則
1、為了確保本廠電力監控系統及電力調度數據網絡的安全,抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團式的攻擊,防止電力二次系統崩潰和癱瘓,以及由此造成的電力系統事故或,建立山西兆光發電廠電力二次系統安全防護體系,特此制定本制度。
2、本制度明確了山西兆光發電廠電力二次系統安全防護的職責與分工、日常運行與管理、技術管理、工程實施、接入管理、安全評估、應急處理、保密工作等內容,山西兆光電廠各級部門應嚴格遵守。
3、本廠按照“誰主管誰負責,誰經營誰負責”的原則,建立電力二次系統安全管理制度,將電力全防護及其信息報送納入日常安全生產管理體系,落實分級負責的責任制。
4、本制度使用于本廠電力二次系統的規劃設計、項目審查、工程實施、系統改造、運行管理等。
5、依據
《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(國家經貿委[2002]第30號令);
國家電力監管委員會《電力二次系統安全防護規定》(電監會5號令);
國家電監會《電力二次系統安全防護總體方案》等6個配套文件(電監安全[2006]34號);
二、職責分工
各級相關部門的安全職責
1、生產技術部附則建立本廠內涉及電力調度的二次系統安全防護體系并報調度中心審查。
2、儀電維護部附則本廠內涉及電力調度的二次系統安全防護方案的落實、有關工程實施工作。
3、發電部及儀電維護部負責本廠內涉及到電力調度的二次系統安全防護設施的巡視工作。
4、發電部及儀電維護部各二次系統安全防護專責人員負責配合調度中心對涉及及電力調度的二次系統安全防護進行評估。
5、儀電維護部負責配合調度中心處理電力二次系統安全防護應急事件和日常出現的問題。
6、生產技術部負責定期向調度中心報送電力二次系統安全防護情況,并及時上報電力二次系統安全防護出現的異常現象。
各級相關人員的安全職責
1、本廠主管安全生產的領導為本廠所管轄二次系統的安全防護第一責任人。
2、本廠所設置的二次系統安全防護小組或專責人員,負責安全防護設備及有關措施的日常巡視和定期檢查、分析工作,發現二次系統安全隱患的時間要及時進行處理,并按照有關規定立即上報。
3、本廠自動化專業人員負責管理本廠所屬調度數據網絡設備、橫向物理隔離裝置、縱向加密認證裝置、防火墻、防病毒軟件等二次系統公共安全防護設施。
4、二次系統各業務系統應設定專責人負責所轄業務系統的安全管理。
5、二次系統各業務系統的一般工作人員應該嚴格遵守各項安全防護管理制度。
三、日常運行與管理
1、本廠電力二次系統安全防護日常巡視檢查應納入日常運行工作中。
2、本廠二次系統安全防護及各業務系統安全管理專責人員應定期巡視、檢查和分析安全防護情況,并形成安全防護巡查分析日志。
3、本廠應按照安全防護方案制定相應的安全應急措施和故障恢復措施,在日常運行中發現安全隱患要及時向上一級安全管理部門報告,并做好詳細記錄。
5、本廠應設立專責人負責掛歷本廠或本部門的電力二次系統數字證書等安全設施。
6、對已按照病毒防護的系統,應設立專責人員跟蹤軟件升級情況及時離線更新病毒特征庫。
7、應定期重點檢查是否存在安全區域之間旁路聯通或短路連接問題、正向安全隔離裝置的版本問題、系統弱口令問題、系統補丁修補問題、遠程維護問題等。
8、重要時期為確保二次系統安全運行,禁止通過公網vpn和撥號訪問對生產控制大區進行遠方維護,落實切斷措施(關閉調制解調器電源、拔掉電話線、拔掉串口線)。
四、技術管理
1、技術原則
1)、二次系統安全防護的總體原則為“安全分區,網絡專用、橫向隔離、縱向認證”。
2)、二次系統安全防護主要針對網絡系統和基于網絡的電力生產控制系統。
2、本廠電力二次系統安全防護主要內容
1)控制區業務系統:自動化遠方終端裝置;調速系統和發電控制功能;勵磁系統和無功電壓控制功能;網控系統;相量測量裝置pmu;
自動控制裝置pss、氣門快關;繼電保護裝置及有遠方設置功能管理終端;華北電力調度數據網絡接入路由器及交換機等網絡設備和系統。
2)非控制區業務系統:繼電保護無遠方設置功能管理終端;故障錄波裝置;優化調度管理系統終端;agc/avc性能監視管理系統終端等。
3)管理信息大區業務系統;oms系統終端。
3、技術措施管理
1)在二次系統安全防護體系的生產控制區內,禁止以各種方式開通與 互聯網的連接;限制開通撥號功能,對于維護工作必要開通的撥號功能要進行嚴格的管理,列入日常運行管理中,做到隨用隨開,建立嚴格的登記制度。
2)對生產控制區中的pc機要實施嚴格的網絡安全管理,再介入前要對其進行防病毒和打補丁措施,做好接入記錄。在網絡邊界運行的計算機應采用經過安全加固的linu*或uni*操作系統。
3)對于屬于控制區、非控制區但部署在自動化機房以外的終端、工作站,應關閉或拆除主機的軟盤驅動、光盤驅動、usb接口、串行口等。
4)所有接入電力二次系統的安全產品,必須通過國家制定機構安全檢測證明。
五、工程實施的安全管理
1、安全防護方案的實施必須嚴格遵守國家經貿委30號令、國家電監會5號令以及本文件的有關規定。
2、本廠二次系統相關設備及系統的開發單位、供應商必須以合同條款或保密協議的方式保證所提供的設備及系統符合《電力二次系統安全防護規定》的要求,并在設備及系統的生命期內對此負責。
3、本廠電力二次系統各相關設備及系統的供應商必須承諾;所提供的設備及系統中不包含任何安全隱患,并承擔由此引發的連帶責任,終生有效。
4、本廠二次系統相關設備及系統的工程實施單位,必須具備相應的資質。
5、本廠新建的電力二次系統工程的設計必須符合國家、行業的有關安全防護標準、法規、法令、規定等、
6、本廠的二次系統安全防護實施方案必須經過其上級信息安全主管部門或其所屬上一級電力調度機構的審核、批準,完工后必須經過上述機構驗收。
7、未經履行相關手續及非調度中心安全防護專責或授權人員,任何人、任何單位不得進行任何涉及本廠電力二次系統安全防護的操作。
六、設備和應用系統的接入管理
1、本廠根據華北網相關規定,由華北網調度中心負責在華北電力調度數據網絡內進行設備、應用、服務的接入工作。
2、本廠接入華北電力調度數據網絡的技術方案和安全防護措施方案須經調度中心核準,并備案。
3、本廠在二次系統中接入任何新的應用系統或設備,必須經該系統所屬管理機構安全防護專責審查批準后,方可在安全管理人員的監管下實施。
4、加強系統接入的過程管理,特別是要加強對廠商技術人員的安全監督、安全培訓管理,包括對廠商技術人員的安全培訓、安全制度落實以及廠商技術人員筆記本的安全管理。
5、對于要接入本廠二次系統新的安全防護裝置要進行嚴格的離線測試及穩定性考研,編寫詳細的接入方案,并填寫入深秋報告經過上級主管部門的批準后方可進行實施。
6、本廠應加強二次系統現有安全防護體系的變更管理,在進行網絡結構變更前要具有詳細的變更方案,標準結構變更后符合原系統相關業務的性能要求。填寫變更申請報告,經過本廠安全防護主管部門的批準后方可進行實施。
7、對于本廠安全防護尚未滿足電力二次系統安全防護總體方案及相關文件要求的系統,特別是ncs、dcs系統都能必須徹底斷開控制系統與管理信息系統及外部網絡的任何網絡連接。
8、對本廠進入華北網系統的二次系統及設備要進行安全性測試認證。
七、安全評估管理
1、本廠應將二次系統安全評估納入電力系統安全評價體系。
2、安全防護評估內容包括:風險評估、演戲、漏洞檢查、安全體系的評估、安全設備的部署及性能評估、安全管理措施的評估等。
3、本廠二次系統應每年進行一次安全評估。
4、本廠二次系統的新系統在投運之前、老系統進行安全整改之后或進行重大改造或升級后必須精心安全評估。
5、對本廠生產控制大區安全評估的所有記錄、數據、結果等均不容以任何形式帶出本廠,按國家有關要求做好保密工作。
八、應急處理
1、本廠應建立健全集中統一、堅強有力、政令暢通的安全防護應急指揮機構。
2、本廠必須制定安全防護應急處理預案,建立全面的應急響應體系,制定規范、完整的應急處理和應急流程,定期進行預演或模擬驗證,不斷完善信息安全通報機制。
3、本廠發現所管轄的二次系統受到攻擊或侵害,特別是電力生產控制大區出現安全防護事故、遭到黑客、惡意代碼攻擊和其他任務破壞時,應立即啟動應急預案、向調度中心和信息安全燭光部門報告,必須按應急處理預案立即采取相應的安全 應急措施。并通報有網絡連接的相連單位(有關的調度機構及發電廠和變電站),以便采取快速相應和聯合動態防護措施,防止事件擴大。同時注意保護事故現場,以便進行調查取證和事故分析。
九、保密工作
1、強化信息安全和保密意識,對二次系統專業安全防護設施、調度數字證書、本廠的安全防護方案及實施情況、調度數據網絡結構及ip地址等參數配置、策略設置、信息安全評估和安全監察的相關情況、生產控制系統內部關鍵結構及設置等關鍵檔案。以及系統調試、測試記錄和驗收報告等資料要嚴格進行安全管理,切實做好保密工作。
2、本廠二次系統安全防護的圖紙、資料應齊全、準確,并及時進行更新,保持與實際相符。
3、凡涉及本廠二次系統安全防護秘密的各種載體(印有保密字體的文件)、二次系統的相關文件、資料應設立安全防護檔案專責人員保管。不得在沒有想要保密措施的計算機系統中處理、存儲和傳輸,做好廢棄資料的處理,嚴禁隨意丟棄。
4、安全防護檔案資料未經本才安全防護檔案專責人批準和記錄,不得復制和摘抄。
5、所有員工不準在各類媒體上發表及本廠二次系統安全防護論文或機密內容和信息。
十、附則
1、本制度由山西兆光發電有限責任公司儀電維護部負責編制,生產技術部負責解釋。
2、本制度自下發之日起執行。
第2篇 風電場電力二次系統安全防護管理制度
1. 總則
1.1. 為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害,保障風電場電力二次系統的安全可靠、穩定運行,提高電力二次系統的安全管理水平,根據國家電監會頒布的《電力二次系統安全防護規定》(電監會5號令)及《電力二次系統安全防護總體方案》(電監安全[2006]34號),特制定本管理辦法。
1.2.電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。
1.3.電力二次系統安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。
1.4. 本管理辦法適用于電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。
1.5. 引用標準及規范:
1.5.1. 《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委 30號令
1.5.2. 《電力二次系統安全防護規定》國家電監會5號令
1.5.3. 《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文
2. 管理職責
2.1.根據國家電監會《電力二次系統安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。
2.2. 電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。
2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術方案負責審核,對涉及電力二次系統安全防護的產品選用提出指導意見。
2.4. 成立由主管生產安全領導為組長的電力二次系統安全防護工作組。
3. 技術管理
3.1.風電場電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
3.2. 根據各自二次系統情況制定電力二次系統安全防護方案,防護方案應每年滾動修訂、完善。
3.3. 涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門(國家電監會信息中心)認可的有關證明。
3.4. 未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。
3.5. 在對電力二次系統進行安全檢查過程中,如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規定進行處罰。
4. 應急管理
4.1. 制定本單位電力二次系統安全防護應急預案,內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。
4.2. 應急預案的制定和修改必須履行一定的審核手續,存放在規定的地方,并根據演習的結果不斷完善應急預案。
4.3. 對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向上級主管部門報告。對隱報、緩報、謊報的將按國家有關規定,追究相關單位和當事人的責任。
5. 培訓與評估
5.1. 每年需舉辦電力二次系統安全防護知識培訓,提高電力二次系統安全防護技能和意識。
5.2. 在進行安全評估和監督檢查中應嚴格控制風險,確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。
5.3. 對電力二次系統安全防護工作監督檢查專家組對本單位電力二次安全防護實施情況進行監督檢查,提出整改意見進行整改。
6. 附則
6.1. 本管理辦法由自發布之日起執行。
第3篇 電力二次系統安全防護管理制度
1. 總則
1.1. 為了防范黑客及惡意代碼等對電力二次系統的攻擊侵害,保障我公司電力二次系統的安全可靠、穩定運行,提高電力二次系統的安全管理水平,根據國家電監會頒布的《電力二次系統安全防護規定》(電監會5號令)及《電力二次系統安全防護總體方案》(電監安全[2006]34號),特制定本管理辦法。
1.2. 我公司電力二次系統安全防護工作應當堅持安全分區、網絡專用、橫向隔離、縱向認證的原則。
1.3. 我公司電力二次系統安全防護工作以“安全第一、預防為主,管理和技術并重、綜合防范”為方針,遵循“統一領導、統一規劃、統一標準、統一組織開發”的原則。
1.4. 本管理辦法適用于我公司電力二次系統,所有涉及電力二次系統的規劃、設計、系統改造、工程實施、運行管理等均應符合本管理辦法的要求。
1.5. 引用標準及規范:
1.5.1. 《電網和電廠計算機監控系統及調度數據網絡安全防護規定》國家經貿委 30號令
1.5.2. 《電力二次系統安全防護規定》國家電監會5號令
1.5.3. 《電力二次系統安全防護總體方案》國家電監會電監安全[2006]34號文
2. 管理職責
2.1. 我公司根據國家電監會《電力二次系統安全防護總體方案》要求,按照“誰主管誰負責,誰運營誰負責”的原則,建立電力二次系統安全管理制度,明確運行、檢修、調試和信息化等部門相關人員的安全職責。
2.2. 電力調度機構負責直接調度范圍內的下一級電力調度機構和變電站的二次系統安全防護的技術監督。發電廠內涉及到電力調度的生產控制系統和裝置,如發電廠的輸變電二次系統、自動發電控制功能、無功電壓控制功能、電廠報價終端、電能量采集裝置、故障錄波裝置、繼電保護裝置和安全自動控制裝置等,由電力調度機構和我公司主管單位共同實施技術監督,我公司其它二次系統安全防護可由其上級主管單位實施技術監督。
2.3.二次系統安全防護技術監督的單位對管轄范圍內的技術
2.3. 方案負責審核,對涉及電力二次系統安全防護的產品選用提出指導意見。
2.4. 成立由主管生產安全領導為組長的電力二次系統安全防護工作組,工作組成員名單并報相應電力調度部門、電監會備案。
3. 技術管理
3.1. 我公司電力二次系統安全防護工作必須堅持安全分區、網絡專用、橫向隔離、縱向認證的原則,保障電力監控系統和電力調度數據網絡的安全。
3.2. 根據各自二次系統情況制定電力二次系統安全防護方案,防護方案應每年滾動修訂、完善。
3.3. 涉及電力二次系統安全防護的產品應具備國家網絡與信息安全主管部門(國家電監會信息中心)認可的有關證明。
3.4. 未完成電力二次系統安全防護措施前應制訂安全防護改造應急措施。
3.5. 在對電力二次系統進行安全檢查過程中,如發現部分應用系統及網絡未按照電力二次系統安全防護規定執行的應限期整改,若限期之內還不能完成,則對責任人進行通報批評并依據相關規定進行處罰。
4. 應急管理
4.1. 制定本單位電力二次系統安全防護應急預案,內容包括突發事件發現、應急安全隔離措施、事件上報、安全處理、事件反饋等幾個方面并定期開展演練。
4.2. 應急預案的制定和修改必須履行一定的審核手續,存放在規定的地方,并根據演習的結果不斷完善應急預案。
4.3. 對在電力二次系統中發生的安全技術事故和安全事件,要采取妥善措施,防止事件擴大,保護好現場,并在立即向東北公司電力調度通信中心、東北電監會報告,并在8 小時內提供書面報告。對隱報、緩報、謊報或未在上述時間內報告的將按國家有關規定,追究相關單位和當事人的責任。
5. 培訓與評估
5.1. 每年需舉辦電力二次系統安全防護知識培訓,提高電力二次系統安全防護技能和意識。
5.2. 在進行安全評估和監督檢查中應嚴格控制風險,確保電力系統安全穩定運行。參加評估的人員應將遵守有關保密規定。
5.3. 對電力二次系統安全防護工作監督檢查專家組對本公司單位電力二次安全防護實施情況進行監督檢查,提出整改意見進行整改。
6. 附則
6.1. 本管理辦法由自發布之日起執行。
